Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données ;
  • injection de code indirecte à distance.

Systèmes affectés

Blue Coat Director toutes versions antérieures à la 5.5.2.3.

Résumé

De multiples vulnérabilités touchent Blue Coat Director, elles permettent notamment l'exécution de code arbitraire à distance.

Description

Des vulnérabilités dans le module d'analyse des requêtes HTTP TRACE et dans les versions d'Apache et OpenSSL embarquées dans Blue Coat Director permettent à une personne malintentionnée d'effectuer des actions malveillantes, dont l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation